Pillage de secrets Apple par OpenAI : le fiasco « LOL »

Temps de lecture : 4 min

Points clés à retenir

  • Faille réseau : Un ex-ingénieur a conservé un ordinateur Apple et a exploité un bug d’accès au stockage réseau, déclenchant un message « LOL » qui a scellé sa trahison.
  • Espionnage organisé : Plusieurs anciens cadres, dont Tang Tan (24 ans chez Apple), sont accusés d’avoir utilisé des noms de code confidentiels et des composants volés pour accélérer le projet de smartphone d’OpenAI.
  • Risques IT systémiques : L’affaire illustre les failles des politiques de départ, du cloisonnement réseau et de la fuite de secrets industriels dans un secteur hyper-concurrentiel.

Une plainte qui fait mouche : le piège « LOL »

Je vous l’avoue, en lisant la plainte déposée par Apple contre OpenAI en juillet 2026, j’ai eu un mélange de fascination et de consternation. Le document détaille un pillage méthodique des secrets de l’iPhone, mais c’est le détail « LOL » qui cristallise toute l’affaire. Un ancien ingénieur du nom de Chang Liu, désormais chez OpenAI, aurait conservé un ordinateur portable Apple après son départ. En exploitant une faille de sécurité, il s’est connecté au stockage réseau interne d’Apple et a téléchargé des dizaines de documents confidentiels. Il envoie alors ce message à sa collègue restée chez Apple : « LOL, j’ai découvert que je peux accéder au [stockage réseau], c’est tellement drôle. » On croirait une scène de film, mais c’est bien réel. Sans langue de bois, ce genre de négligence côté Apple et d’opportunisme côté OpenAI est un signal d’alarme pour toutes les DSI.

  IA vs Sauvegardes : Pourquoi votre stratégie 3-2-1 est obsolète

Qui sont les acteurs clés de ce vol organisé ?

Décortiquons ça. Apple vise principalement deux personnes. La première est Tang Tan, vice-président chargé du design de l’iPhone et de l’Apple Watch pendant 24 ans. Aujourd’hui responsable du matériel chez OpenAI, il aurait orchestré le recrutement d’anciens collègues en leur demandant d’apporter des composants Apple. Selon la plainte, lors des entretiens d’embauche, il aurait utilisé des noms de code confidentiels de projets internes pour attiser la curiosité. Ce n’est pas seulement de la concurrence déloyale, c’est un vol caractérisé. La deuxième est Chang Liu, l’homme du « LOL ». Il aurait transféré des centaines de fichiers techniques sensibles, notamment sur l’architecture des puces et des capteurs.

Le dessous technique : une faille qui n’aurait jamais dû exister

Passons au concret. Ce qui m’inquiète le plus en tant qu’ancien architecte cloud, c’est la vulnérabilité réseau exploitée. Le fait qu’un employé parti depuis des semaines conserve un accès à un volume de stockage réseau d’entreprise est une erreur de gestion des identités et des accès (IAM) classique. En pratique, cela signifie que les équipes sécurité n’avaient pas désactivé les comptes, ou pire, que le stockage était accessible sans VPN ni MFA. Sur le terrain, je vois encore trop de PME et de scale-ups qui négligent la révocation des accès lors des départs. Sans oublier l’ordinateur portable non rendu : une faute de la politique de restitution. Cela coûte cher : Apple réclame des dommages-intérêts considérables.

OpenAI dans la tourmente : smartphone ou espionnage industriel ?

Ce qui compte vraiment ici, c’est l’enjeu business. OpenAI planche sur un smartphone intégrant ChatGPT en natif (non, ce n’est pas une blague). Pour un nouvel entrant, repartir de zéro en R&D est un gouffre financier. En débauchant des experts Apple et en récupérant des secrets sur les capteurs, la gestion thermique et l’architecture des puces, ils auraient gagné des années. Mais ce raccourci expose l’entreprise à des risques juridiques massifs. Sans langue de bois, c’est une stratégie risquée. Les PME doivent retenir que la propriété intellectuelle est un actif critique : ne pas la sécuriser, c’est la perdre. Analyse coût/bénéfice : le vol a peut-être accéléré le développement du smartphone OpenAI, mais la facture juridique pourrait être bien plus salée.

  Prix markeonbiz.fr 2026 : tarifs IA, coûts réels et ROI

Leçons pour les DSI et dirigeants de TPE/PME

Alors, que devriez-vous retenir de cette affaire ? Voici quatre actions immédiates à intégrer dans votre politique IT :

  • Révocation systématique des accès : Automatisez la désactivation des comptes dès la notification de départ. Utilisez un outil de gouvernance des identités (IGA) même si vous êtes une TPE.
  • Audit des postes restitués : Récupérez les équipements et vérifiez qu’ils ne contiennent pas de données résiduelles. Un effacement sécurisé est indispensable.
  • Segmentation réseau : Ne laissez aucun employé accéder au stockage sensible sans authentification forte et journalisation.
  • Culture de la vigilance : Sensibilisez les équipes aux risques de fuite, notamment lors des départs. Un simple message « LOL » peut coûter des millions.

Ce n’est pas de la théorie : je vois chaque mois des configurations similaires dans des entreprises qui pourraient devenir la prochaine victime. Sur le terrain, la différence entre un incident anodin et un procès retentissant tient souvent à une check-list correctement exécutée. Apple a été négligente sur ce point, mais OpenAI pourrait payer cher son opportunisme.

Et après ? Les impacts probables

Je pense que cette affaire va marquer un tournant dans les pratiques de départ chez les géants tech. Apple n’est pas naïve : elle a déposé cette plainte à la fois pour protéger ses brevets et pour dissuader les futures fuites. OpenAI risque un procès long et une amende, mais aussi un coup d’arrêt sur son projet smartphone. Pour les PME, l’alerte est claire : l’espionnage industriel n’est pas réservé aux grandes entreprises. Un concurrent peut débaucher un de vos ingénieurs et récupérer vos fichiers via un accès non révoqué. Sans langue de bois, si vous n’avez pas révisé votre politique de sécurité des départs d’ici la fin du trimestre, vous êtes vulnérables. Alors, prenez cela au sérieux – vous n’avez pas envie d’être le prochain « LOL ».

Mana-Sys
Résumé de la politique de confidentialité

Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.